自从有黑客在网上公开了提供CSDN的网站用户数据库下载后,包括猫扑、人人网、多玩等在内的网站部分用户数据库也已经被传到网上用来供用户下载。
而国内的知名黑客Goodwell表示,预计泄露网站数据库的行为将可能会引发其连锁效应,导致更多网站的数据会被黑客放出。在这之前这类数据库是通过网络地下交易,而这些黑客可以从中取得收益。但是由于很多用户的用户名和密码在各网站几乎是一模一样,而当有黑客把某网站的数据库放出后,那么其他黑客手里的数据库就没有价值。因此有些黑客出于各种目的,就会放出其它网站的数据库,从而导致引发了连锁效应。
而Goodwell表示,网站不可能是100%的安全,对于有技术能力的人,登陆相关网站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加密方式,以避免用户信息再次被泄露。
据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。Goodwell建议相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。
随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。Goodwell表示,在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。
Goodwell同时建议用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。